Настраиваем ipsec туннель на win2003 (со стороны cisco всё настроено).
При попытке пинга Y.Y.Y.250 все время идет сообщение:

C:\Documents and Settings\Администратор>ping -t Y.Y.Y.250

Обмен пакетами с Y.Y.Y.250 по с 32 байт данных:

Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.

что делать? куда копать?

Y.Y.Y.250 все время идет сообщение: »
ну не иначе как пробовать пинговать x.x.x.250, это же очевидно.

ну не иначе как пробовать пинговать x.x.x.250, это же очевидно. »
то же самое, Согласование используемого уровня безопасности IP.

http://www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml

http://www.ixbt.com/comm/wrls-ovisli...000vpn_2.shtml »
по этой статье всё и настраивалось(гугл рулит)

пробую вручную прописать путь к Y.Y.Y.250 , а шлюзом сделать wan-адрес роутера:

route add Y.Y.Y.250 mask 255.255.255.0 ХХ.Х.Х. ХХ (WAN-адрес роутера)

пишет ошибку:
Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ.

что делать?

а если делаю так:

route add Y.Y.Y.250 mask 255.255.255.255 ХХ.Х.Х. ХХ (WAN-адрес роутера)

то пишет:

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.


что делать?

всмысле, как прописать маршрут то?

menserj,
Вы бы не скрывали IP-адреса. Как догадаться, что скрывается за Y-X, если индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера. »

route add 172.Y.Y.250 mask 255.255.255.255 178.Х.Х. ХХ (WAN-адрес роутера)

как согласовывается безопасность в ipsec?
нашел в интернете, что :

Если надпись "Согласование используемого уровня безопасности IP" выводится только один раз &mdsah;
значит, политика безопасности принята и туннель установлен; в случае если допущена ошибка
(например, предварительные ключи не совпадают или заданы различные алгоритмы шифрования) — при каждой попытке пропинговать компьютер из локального сегмента будет производиться попытка установления VPN-соединения (то есть для данного случая надпись "Согласование используемого уровня безопасности IP" будет выведена 4 раза).

дело в различных алгоритмах шифрования?

http://imageshack.us/photo/my-images/191/bezph.jpg/
http://imageshack.us/photo/my-images/191/bezph.jpg/

может здесь что то неправильно?